• Ilova sathi Transport sathi
  • Fizik sathi
  • Autentifikatsiya. Avtoriyazatsiya




    Download 26,23 Kb.
    bet7/8
    Sana30.09.2024
    Hajmi26,23 Kb.
    #272941
    1   2   3   4   5   6   7   8
    Bog'liq
    8-Mavzu ruxsatlarni nazoratlash. Identifikatsiya. Autentifikats-fayllar.org

    Paket filterlari. Bu turdagi tarmoqlararo ekran tarmoq sathida paketlarni tahlillashga asoslangan boʻlib, bunda kalit ma‘lumotlar sifatida: manba IP manzili, masofadigi IP manzil, manba porti, masofadagi port, TCP bayroq bitlari (SYN, ACK, RST va h.k.) parametrlar asosida amalga oshiriladi. Bu turdagi tarmoqlararo ekran asosan yuqoridagi parametrlar asosida kiruvchi va chiquvchi trafikni tahlillaydi.
    Bu turdagi tarmoqlararo ekran samarali boʻlib, faqat tarmoq sathida ishlaydi va sarlavha ma‘lumotlarni tahlillashda katta tezlik beradi. Ammo, bu turdagi tarmoqlararo ekran qator kamchiliklarga ega:
    • holatning turg’unligi mavjud emas, ya‘ni har bir paket turlicha boʻladi; – bu turdagi tarmoqlararo ekran TCP aloqani tekshirmaydi;


    • ilova sathi ma‘lumotlarni, zararli dasturlarni va h.k. tekshirmaydi.


    Bu turdagi tarmoqlararo ekran ―Ruxsatlarni nazoratlash roʻyxati (ACL) yordamida sozlanadi (1.3.6 – rasm, 1.3.3-jadval.).




    Ilova sathi


    Transport sathi


    Tarmoq sathi


    Kanal sathi


    Fizik sathi

    1.3.6-rasm. Paket filteri



    1.3.3-jadval. Ruxsatlarni nazoratlash roʻyxatiga misol

    Harakat

    Manba IP

    Masofadagi IP


    Manba port


    Masofadagi port


    Protokol


    Bayroq

    Ruxsat

    Ichki

    Tashqi

    Ixtiyoriy


    80

    HTTP

    Ixtiyoriy


    Ruxsat

    Tashqi

    Ichki

    80

    >1023

    HTTP

    ACK

    Taqiq

    Barcha

    Barcha

    Barcha

    Barcha

    Barcha

    Barcha

    Yuqoridagi qoidaga asosan faqat Web uchun kirish va chiqish mavjud boʻlib, qolgan hollarda harakatlar cheklangan.


    Bu sozlanmadan buzg’unchi qanday qilib foydalanishi mumkin? Buning uchun dastlab buzg’unchi tarmoqlararo ekranning qaysi porti ochiq ekanligi aniqlash kerak. Boshqa soʻz bilan aytganda portlarni skanerlashni amalga oshirishi kerak.
    Ochiq port aniqlangandan soʻng, u port orqali zararli ma‘lumot yuborilishi mumkin. Buni oldini olish uchun odatda, tarmoqlararo ekran mavjud TCP bog’lanishlarni xotirasida saqlashi kerak va natijada qabul qilingan bog’lanish oldingi bog’lanish bilan bir xil ekanligini aniqlaydi.

    Download 26,23 Kb.
    1   2   3   4   5   6   7   8




    Download 26,23 Kb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Autentifikatsiya. Avtoriyazatsiya

    Download 26,23 Kb.